send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS y reparacion

  • 5 Respuestas
  • 2900 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Okol

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    0%
  • Reputación 0
  • Imaginando Programando & Avanzando!
    • Ver Perfil
    • Email
« en: Enero 03, 2013, 06:05:45 pm »
¿Qué es XSS?
Xss es una vulnerabilidad que permite inyectar un código html o javascript en algún formulario ya sea por GET o por POST (por GET es más peligroso).

¿Consecuencias?
Podrian hacer desde una simple alerta hasta robar la cookie de el administrador.

NOTA: para poder entender muy bien esta vulnerabilidad deberíamos saber sobre html ó javascript.

Enviar datos por GET:
Para enviar datos por el método GET es muy fácil, solo debemos poner en la variable nuestro "vector" (un vector es como decir el "Código" con el que saltará nuestra alerta o cualquier otra cosa que hagamos.
Ejemplo:
pagina.com/archivo.php?variable="><script>alert("Okol")</script>
Ya que con el método GET se muestra lo que envias en la url es más "fácil" inyectar nuestro vector.

Enviar datos por POST:
Para enviar datos con el método POST es necesario capturar lo que estamos enviando, para eso yo uso un complemento de firefox llamado Live Http Headers. Básicamente eso registra TODO lo que envías.
Lo instalamos en Complementos -> Buscamos Live http Headers.
Bien. Una vez que lo tenemos, lo abrimos y abrimos una página cualquiera y miren.

Ahora, si nosotros llenamos algun formulario por POST se mostrará así como vemos a continuación:

Salen muchas variables pero la que nos interesa es la POST, bien ahora daremos click a donde dice POST y daremos en repetir, veras que tenemos color=red ó cualquier otro color y quedaría así:

Damos a repetir y miramos la alerta:


Existen funciones en PHP que filtran diferentes caracteres, en está entrada entenderemos 2 de ellos y cual es su función.

htmlentities()

Esa función convierte todos los caracteres html.

htmlspecialchars()

Convierte los siguentes caracteres:

Código: You are not allowed to view links. Register or Login
'&' (et) se convierte en '&amp;'
'"' (comillas dobles) se convierte en '&quot;' cuando ENT_NOQUOTES no está establecido.
"'" (comilla simple) se convierte en ''' (o &apos;) sólo cuando ENT_QUOTES está establecido.
'<' (menor que) se convierte en '&lt;'
'>' (mayor que) se convierte en '&gt;'

Bueno mi favorito es htmlentities(), pero puedes usar el que más te guste.

¿Como aplicarlo?

tenemos nuestro formulario y nuestro PHP:

Código: PHP
  1. <form method="POST" action="archivo.php">
  2.  <input type="text" name="lol">
  3.  <input type="submit" value="Probar">
  4.  <?php
  5.  $variable = You are not allowed to view links. Register or Login($_POST['lol']);
  6.  echo $variable;
  7. ?>
  8.  
  9.  
  10.  
  11. También podemos sustituir el htmlentities por htmlspecialchars.
  12.  
  13. Saludos.
  14. Okol.
Underc0de Manager!

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5267
  • Actividad:
    48.33%
  • Reputación 26
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Enero 03, 2013, 06:36:37 pm »
Que buen aporte!
Muchas gracias okol! esta excelente!


Desconectado Hackmundy

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • [H]ACKMUNDY - [L]ABS
« Respuesta #2 en: Enero 04, 2013, 01:17:36 am »
Muchas Gracias me sirve mucho...

Saludos..

Un Hacker sabe de la materia;
Un Lamer Cree Saberlo;
Y yo solo aprendo.

Desconectado TXSec

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Febrero 16, 2013, 06:09:45 am »
Por que me tira Bad Request, Algo estoy haciendo mal? lo eh intentado en varios casos y siempre sale esto.

Desconectado Statick

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Julio 16, 2013, 02:58:50 pm »
Interesante.

Saludos

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1868
  • Actividad:
    15%
  • Reputación 14
    • Ver Perfil
« Respuesta #5 en: Julio 16, 2013, 03:45:35 pm »
You are not allowed to view links. Register or Login
Por que me tira Bad Request, Algo estoy haciendo mal? lo eh intentado en varios casos y siempre sale esto.

Pon tu código y te lo soluciono, tendrás un error de sintaxis, si no quieres hacerlo público envíamelo por MP :)

Un saludo.



 

¿Te gustó el post? COMPARTILO!